SSH (sshd_config)
Autenticações ssh são sempre uma preocupação para todos os adms de rede, neste conf mostro como deixar a configuração mais enxuta e segura utilizando somente o protocolo ssh versão 2 e permitindo autenticação somente através de chaves criptográficas, para gerar as chaves você deve utilizar os comando ssh-keygen e depois deve manda-las para o diretório apontado na variável AuthorizedKeysFile deste conf.
Neste conf utilizo a variável %u que irá pegar o nome de usuário que está tentando logar, portanto ao gerar as chaves com o comando ssh-keygen dê o nome do seu usuário para chave quando lhe for perguntado.
Você pode alterar a porta de acesso do ssh também, aumentando assim a segurança mas caso altere precisará alterar as configurações do cliente que irá acessar também.
Neste conf utilizo a variável %u que irá pegar o nome de usuário que está tentando logar, portanto ao gerar as chaves com o comando ssh-keygen dê o nome do seu usuário para chave quando lhe for perguntado.
Você pode alterar a porta de acesso do ssh também, aumentando assim a segurança mas caso altere precisará alterar as configurações do cliente que irá acessar também.
Port 22 #Porta que o ssh irá escutar Protocol 2 #versão mais segura do protocolo ssh ListenAddress 0.0.0.0 #endereço de rede que o servidor ssh irá escutar SyslogFacility AUTH #opção de log LogLevel INFO #opção de log PermitRootLogin no #não permite acesso direto como root StrictModes yes #verifica as permissões das chaves RSAAuthentication yes #habilita autenticação por chaves criptográficas AuthorizedKeysFile /etc/ssh/authorized_keys/%u #caminho onde as chaves públicas irão ficar PasswordAuthentication no #habilita a autenticação apenas por chaves criptográficas PermitEmptyPasswords no #naõ aceita senhas em branco Subsystem sftp /usr/lib/ssh/sftp-server AllowUsers usuario_teste #usuário liberados a logar no servidor
Obtive sucesso nos testes em rede local na transferência entre cliente-servidor. Entretanto, gostaria de saber como faço para evitar que a conexão peça a senha que a conexão pede.
Por ser uma rotina remota, preciso que tudo seja automático, ou seja, sem intervenção do usuário.
Att.